Biometrie                 whitepaper




Time & Security Systems
BIOMÉTRIE
  1.	   	INTRODUCTION,	5


  2.		 QU’EST-CE	QUE	LA	BIOMÉTRIE,	5
  	     2.1.	 	Définition,	5
  	     2.2.	 	Term...
1. INTRODUCTION

L’identification	au	moyen	de	la	biométrie	est		nettement	            Et	pourtant,	la	biométrie	gagne	du	t...
Nous	reconnaissons	un	ami	en	rue	à	son	physique	ou	à	               deux	modes	différents	d’authentification,	notamment:	
...
ou	un	sensor.	Un	certain	nombre	de	caractéristiques	              (identification).	Dans	un	système	opérationnel,	
sont	di...
L’inconvénient	de	ce	système	est	que	la	plupart	des	              photos	du	visage,	parfois	même	sans	que	l’individu	
gens...
Le	TFR	se	calcule	en	divisant	le	nombre	de	faux	rejets	           .2.	 	TDR	à	l’enrôlement
par	le	nombre	de	fois	que	les	u...
faire	mieux	la	prochaine	fois.	D’autres	ne	comprennent	           du	propriétaire.	La	version	avec	la	collaboration	du	
pa...
8. CONCLUSION
La	biométrie	offre	de	multiples	possibilités	et	avantages	         •	       Protection	contre	la	fraude	et	l...
Prochain SlideShare
Chargement dans…5
×

Biometrie Whitepaper (fr)

2 349 vues

Publié le

L'introduction de la boimétrie, comment le faire?

Publié dans : Business
2 commentaires
3 j’aime
Statistiques
Remarques
Aucun téléchargement
Vues
Nombre de vues
2 349
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
77
Commentaires
2
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Biometrie Whitepaper (fr)

  1. 1. Biometrie whitepaper Time & Security Systems
  2. 2. BIOMÉTRIE 1. INTRODUCTION, 5 2. QU’EST-CE QUE LA BIOMÉTRIE, 5 2.1. Définition, 5 2.2. Terminologie, 6 3. SYSTEMES BIOMETRIQUES, 6 3.1. La procédure d’enrôlement, 6 3.2. La procédure d’authentification, 7 4. TECHNOLOGIES BIOMETRIQUES, 7 4.1. Physiologie, 7 4.1.1. Empreinte digitale, 7 4.1.2. Géométrie de la main ou du doigt, 7 4.1.3. Iris, 7 4.1.4. Rétine, 8 4.1.5. Reconnaissance du visage , 8 4.1.6. Autres, 8 4.2. Comportement, 8 5. LES LIMITES DES SYSTEMES BIOMETRIQUES , 8 5.1. T.F.A., T.F.R et T.E.E., 8 5.2. T.D.R., 9 5.3. Procédure de secours ‘Fallback’, 9 6. LA BIOMÉTRIE DANS LE DOMAINE PROFESSSIONNEL, 9 6.1. Impact sur les usagers, 9 6.2. Sécurité, 10 7. UN PETIT MOT D’EXPLICATION AU SUJET DE L’UTILISATION CORRECTE DES SENSORS, 10 8. CONCLUSION, 11
  3. 3. 1. INTRODUCTION L’identification au moyen de la biométrie est nettement Et pourtant, la biométrie gagne du terrain. Au Japon, plus utilisée, suite à des attentats terroristes, une par exemple, les systèmes biométriques poussent criminalité croissante et un sentiment d’insécurité comme des champignons. Principalement parce que grandissant. Une technologie qui compare les les habitants éprouvent un sentiment d’insécurité. caractéristiques physiques d’un individu avec les Sentiment tout à fait subjectif car le Japon est un pays données biométriques qui sont reprises dans un où le taux de criminalité est très bas, comparé au taux ordinateur. belge et néerlandais. Mais, apparemment, on se sent de plus en plus menacé au Japon ces dernières années. La biométrie permet d’identifier des individus sur Avec pour résultat que les applications et appareils base de caractéristiques propres à l’individu dans biométriques se multiplient très vite là-bas, dans les l’iris, le bout des doigts, le visage, la voix, l’écriture ou banques, les prisons, les ports, les aéroports et les la vascularisation des doigts et des mains. Un grand appartements récents. nombre d’autres applications font actuellement l’objet de recherches. Cet essor de la biométrie s’explique aussi par le progrès de la technologie : il y a peu, les technologies et les Il y a de nombreux débats et controverses sur la applications biométriques se trouvaient encore dans biométrie, bien qu’elle permette d’augmenter une phase expérimentale dans les universités ou autres le confort et la sécurité. Plusieurs applications instituts de recherche. Mais grâce aux progrès de la biométriques pourraient en effet être considérées technologie digitale et sensorielle, à la baisse des frais comme une atteinte au droit du respect de la vie privée. et à une vitesse de traitement de données accrue, de Actuellement, des systèmes de surveillance au moyen plus en plus d’applications sont actuellement lancées sur de caméras sont fréquemment mise en place un peu le marché. partout. La biométrie va encore un peu plus loin. Au Qu’est-ce que la biométrie exactement ? Qu’en est-il bout du compte, nous saurons qui est où, si la caméra de la biométrie dans la vie d’entreprise ? Comment est reliée à la banque de données dans laquelle par réagissent les salariés par rapport à ces systèmes type exemple des données biométriques concernant le ‘Big Brother’ ? Quels en sont les avantages et les visage, utilisées pour des passeports, ont été introduites. inconvénients ? La biométrie est-elle la science du futur? Le spectre de ‘Big Brother’, créé par George Orwell en Ce ‘white paper’ essaie de trouver la réponse à toutes 1948 dans son livre intitulé ‘1984’, refait surface. ces questions. 2. QU’EST-CE QUE LA BIOMÉTRIE ? 2.1. Définition l’enregistrement électronique de cette caractéristique, celle-ci peut être comparée à une autre version reçue à La biométrie consiste à mesurer les caractéristiques et un autre moment.” signes particuliers d’êtres vivants (bios = vie; métrie = En simplifiant, cela signifie : mesurer). Dans le cadre de ce ‘white paper’, la biométrie peut être définie comme suit : “La biométrie, c’est l’utilisation de caractéristiques phy- siques ou comportementales aux fins de vérifier ou de “La biométrie est une technique permettant d’identifier déterminer l’identité d’une personne.” des individus sur base de caractéristiques propres à cet individu, par exemple, une empreinte digitale, une En tant qu’êtres humains, nous disposons de nos propres partie de l‘iris ou un certain comportement. Grâce à ‘systèmes biométriques’ pour reconnaître les autres.
  4. 4. Nous reconnaissons un ami en rue à son physique ou à deux modes différents d’authentification, notamment: sa façon de marcher. Quand quelqu’un nous téléphone, l’identification et la vérification. nous reconnaissons la voix. Il y a donc une foule de caractéristiques que nous utilisons pour identifier des -L’identification est le mode permettant de déterminer individus. l’identité d’un individu au moyen d’un nombre de données personnelles collectées. Quelqu’un se présente, 2.2. Terminologie et, en faisant la comparaison entre une caractéristique biométrique propre à la personne en question et Tous les systèmes biométriques sont bâtis autour la même caractéristique biométrique propre à des des mêmes grandes étapes : l’authentification, individus appartenant à un groupe de données, il est (identification et vérification) et l’autorisation. Ceci déterminé qui est l’individu appartenant à ce groupe de demande un petit mot d’explication: données qui se présente. L’identité est donc déterminée au moyen d’une comparaison 1:N. -En cas de vérification, il s’agit de contrôler si l’individu en question est bien celui qu’il prétend être. L’identité est donc vérifiée. Dans ce cas, quelqu’un se présente et une comparaison est faite entre une caractéristique biométrique propre à la personne en question et la même caractéristique biométrique qui avait été enregistrée auparavant sur une puce ou dans une banque de données. Au moyen du résultat de cette comparaison, il est déterminé si la personne qui se présente est réellement la personne qui s’est fait enregistrer auparavant. L’identité est alors déterminée au moyen d’une comparaison 1:1. - Authentification: la vérification de l’identité d’un -Par l’autorisation, une personne est habilitée à faire individu. Le dispositif biométrique vérifie alors l’identité quelque chose. Soit cette personne aura alors accès sur base de ‘ce que l’on est’, contrairement à d’autres à certains espaces, soit elle sera habilitée à exécuter systèmes comme des codes PIN ou des mots de passe qui certaines actions. La décision par laquelle une personne se basent sur ‘ce que l’on sait’ ou des clefs (ce que l’on y sera autorisée ou non dépend toujours du résultat de possède’). l’authentification. La biométrie ou ‘ce que l’on est’ peut être utilisée pour 3. SYSTEMES BIOMETRIQUES Les systèmes biométriques sont des systèmes .1. La procédure d’enrôlement : technologiques qui déterminent ou contrôlent l’identité d’un individu. Ils consistent en deux processus Quelqu’un se présente et doit faire vérifier son identité importants: l’inscription de personnes pour le service au moyen d’un passeport ou d’une preuve de son (l’enrôlement) et, à un stade ultérieur, l’authentification identité. Ensuite, une biométrie de la personne en d’individus. question (empreinte digitale, visage, paume de la main, oreille, iris, rétine ou autre) est captée par une caméra
  5. 5. ou un sensor. Un certain nombre de caractéristiques (identification). Dans un système opérationnel, sont distillées des informations captées, qui sont la personne se présente et une nouvelle capture ensuite digitalisées et transformées en un modèle. Ce biométrique est effectuée au moyen d’une caméra modèle est à son tour enregistré dans une banque de ou d’un sensor. On la compare ensuite au modèle données des usagers du système (pour vérification ou enregistré pour déterminer si l’utilisateur est réellement identification). qui il prétend être. Ces modèles ou ‘gabarits’ se trouvent soit sur une smartcard (vérification), soit dans la .2. La procédure d’authentification : collection centralisée des modèles de tous les utilisateurs du système. Si la correspondance est suffisante, le Un système biométrique s’utilise pour prouver l’identité système la reconnaîtra et lui autorisera l’accès. d’une personne (vérification) ou pour la déterminer 4. TECHNOLOGIES BIOMETRIQUES Il existe aujourd’hui un grand nombre de technologies provient du fait que la police et la justice l’utilisent déjà biométriques. Elles se classent en deux grands groupes depuis plus d’un siècle pour aider à résoudre des crimes. de systèmes : les systèmes physiologiques, basés sur Les empreintes digitales sont uniques : même les doigts une caractéristique humaine et les systèmes d’analyse d’une seule main sont différents. comportementale qui s’intéressent au comportement humain. Voici un bref aperçu. Le point faible du système basé sur les empreintes digitales est qu’il ne fonctionne pas pour une petite 4.1. Physiologie partie de la population parce que les sillons formant le dessin ne sont pas assez profonds pour être reconnus Les caractéristiques physiologiques sont des par le sensor. La qualité d’image de l’empreinte peut caractéristiques corporelles spécifiques. Les moyens aussi être insuffisante quand les doigts sont sales. De plus, l’association avec des empreintes digitales n’est pas toujours positive parce que ce système est utilisé par la police. 4.1.2. La géométrie de la main Zone avec le maximum La reconnaissance se fait ici au moyen de la taille et de d’information la forme de la main, avec par exemple la longueur et la largeur de la paume de la main ou des doigts à certains points. Ce n’est cependant pas une biométrie très fiable. d’authentification les plus fiables sont par exemple le scan de l’iris, l’empreinte digitale, la géométrie de la 4.1.3. L’iris main et le scan de la rétine. Ces caractéristiques ne sont pas transmissibles et donc les plus fiables. La reconnaissance de l’iris est l’une des technologies L’authentification biométrique peut se pratiquer avec les d’authentification biométriques les plus fiables. Tout caractéristiques suivantes: comme l’empreinte digitale, l’iris est considéré comme unique, même chez les vrais jumeaux. Il y aussi 4.1.1. L’empreinte digitale beaucoup plus de points de reconnaissance uniques qu’avec les autres techniques (266 points contre 13 à 60 Une empreinte digitale est le moyen d’authentification points pour les autres). biométrique le plus connu et le plus répandu. Cela
  6. 6. L’inconvénient de ce système est que la plupart des photos du visage, parfois même sans que l’individu gens trouvent un scanning de l’œil inquiétant. Pour y photographié ne le remarque. Cette méthode est remédier, on essaie de trouver des moyens pour pouvoir donc très avantageuse quand il s’agit de personnes scanner l’iris à distance. suspectées de crime. Regarder vers une caméra semble aussi beaucoup plus naturel à beaucoup de gens que de 4.1.4. La rétine laisser prendre des empreintes digitales. La reconnaissance de la rétine est encore plus fiable 4.1.6. D’autres que la reconnaissance de l’iris. Le schéma et le dessin formés par les vaisseaux sanguins au fond de l’œil sont Il existe plusieurs types de systèmes biométriques en uniques pour chaque individu et assez stables pendant développement à l’heure actuelle; parmi celles-ci la toute une vie. La mesure peut fournir jusqu’à 400 points biométrie basée sur la configuration des vaisseaux caractéristiques. sanguins de la main, l’oreille, l’ADN, l’odeur ou un thermogramme du visage. Cette technique est moins bien acceptée parce que les gens ont peur que l’œil soit abîmé ; la procédure est 4.2. Le comportement aussi relativement contraignante. Pour une authentification au moyen du comportement, 4.1.5. La reconnaissance du visage on s’intéresse principalement au comportement inconscient, que l’on adopte sans y réfléchir. Comme par La reconnaissance du visage est une technique exemple la signature, l’écriture, les frappes au clavier et biométrique qui ne demande que peu ou pas de la démarche. participation des utilisateurs. La caméra prend plusieurs 5. LES LIMITES DES SYSTEMES BIOMETRQUES .1. T.F.A., T.F.R et T.E.E. Comme diverses circonstances peuvent influencer le résultat obtenu par un scan biométrique, comme, par Lors de mesures au moyen de systèmes biométriques, exemple, le fait de mettre son doigt un peu de travers on arrive toujours à quatre résultats possibles. Deux sur le scanner des empreintes digitales, ou que les cils types de personnes peuvent se présenter : ceux qui se mettent devant l’iris lors du scan de l’iris, on prévoit doivent avoir accès et ceux qui ne peuvent pas avoir toujours une certaine marge de tolérance. Quand vous accès. Ces deux types de personnes peuvent être réglez cette marge de tolérance d’un système vers le acceptés ou refusés par le système. L’objectif principal haut ou vers le bas, vous modifiez les valeurs des faux est évidemment que les résultats soient uniquement rejets ou fausses acceptations. Si vous rendez le système répertoriés dans la partie sombre du tableau 1, donc très tolérant (grande marge d’erreur), il y aura peu de vraies acceptations ou de vrais rejets. Le but n’est de chances que quelqu’un soit refusé à tort (Taux de absolument pas de placer une personne qui peut avoir Faux Rejets ou TFR). Mais la possibilité que quelqu’un accès devant une porte fermée, ni de laisser passer des soit fautivement accepté est alors plus grande (Taux personnes non autorisées. de Fausses Acceptations ou TFA). Le TFR (taux de faux rejets) est donc lié à la facilité d’utilisation; personne n’aime être refusé injustement. Le Taux de fausses acceptation rejet acceptations ou TFA est étroitement lié à la sécurité du personne exacte acceptation vraie faux rejet système ; il n’est pas souhaitable que des personnes non personne inexacte acceptation fausset vrai rejet habilitées aient accès.
  7. 7. Le TFR se calcule en divisant le nombre de faux rejets .2. TDR à l’enrôlement par le nombre de fois que les utilisateurs essaient de s’authentifier. Le TFA se calcule en divisant le nombre Autre erreur bien connue des systèmes biométriques est de fausses acceptations par le nombre de fois que des le TDR (ou Taux de rejet à l’enrôlement). Cela concerne individus essaient à tort de s’authentifier. par exemple des personnes plus âgées, parce que leurs empreintes digitales se sont atténuées au fil des ans. Ce serait fantastique si ces deux erreurs pouvaient D’autres cas peuvent se présenter, comme des gens qui être minimisées. Mais elles sont malheureusement ont perdu un doigt ou des personnes avec un œil de dépendantes l’une de l’autre et le fait de diminuer l’une verre, etc. des deux entraîne une augmentation de l’autre. Le Tous les systèmes biométriques ont un TDR à point où les deux erreurs sont égales, s’appelle le TEE ou l’enrôlement. Il est important d’en tenir compte. Taux d’égale erreur. Il faut ici rester prudent. Certains fabricants essaient de vanter leurs produits en insistant .. Fallback, procédure de secours sur un TEE très bas, mais ce chiffre ne dit pas grand chose. Il s’agit surtout de savoir pourquoi nous avons Et, justement à cause de ce TDR, il est nécessaire de besoin de l’application, de la sécurité du système et/ou pouvoir retomber sur un système supplémentaire, si de sa facilité d’emploi. l’identification normale s’avère défaillante. Un système basé sur un code et un mot de passe par exemple, de sorte que la personne puisse quand même s’identifier. 6. L’UTILISATION DE SYSTEMES BIOMETRIQUES DANS LE DOMAINE PROFESSIONNEL Il transparaît de ce qui précède que l’installation d’un les entreprises à franchir le pas : ce sont en effet ceux système biométrique est assez complexe. C’est n’est qui abusent du système qui s’y opposeront. Des salariés pas suniquement une technologie. Les entreprises qui se comportent correctement, se réjouissent souvent doivent tenir compte des points sensibles par rapport d’un tel système, parce qu’ils ne devront plus fermer les aux usagers (sur le plan de la vie privée par exemple), yeux quand d’autres ‘volent’ des heures ni y collaborer de problèmes éventuels et de marges d’erreur. Le activement (souvent contre leur gré). management doit être conscient des avantages et des inconvénients de la biométrie. Une bonne formation Des arguments souvent cités sont l’atteinte à la et une bonne communication avec les usagers sont une protection de la vie privée ou la crainte que ces données condition sine qua non. soient communiquées à des tiers. Il incombe au management de faire en sorte que tout soit bien clair .1. Impact sur les usagers et de montrer les avantages du système aux salariés, c’est-à-dire une grande efficacité, la sécurité et la facilité Beaucoup d’entreprises souhaitent instaurer un système d’utilisation. biométrique pour combattre ce qu’on appelle le ‘buddy punching’. Avec un système traditionnel, il arrive en Il est important que les usagers soient bien informés au effet fréquemment que des salariés ‘pointent’ à la sujet du système biométrique qui a été choisi. Certains place de leurs collègues. Ces pratiques frauduleuses utilisateurs trouvent qu’il est intéressant de travailler deviennent impossibles avec la biométrie. avec la biométrie et font de leur mieux pour utiliser Mais c’est aussi pour cette même raison que certains le système le plus correctement possible. Si une erreur usagers s’opposeront à l’instauration d’un système se produit un jour et que l’utilisateur est rejeté à tort, biométrique. Cela ne devrait en aucun cas empêcher celui-ci essaiera de comprendre pourquoi et essaiera de
  8. 8. faire mieux la prochaine fois. D’autres ne comprennent du propriétaire. La version avec la collaboration du pas la technologie, ou éprouvent de l’antipathie pour le propriétaire est naturellement la plus facile étant système dès le début. Si une erreur se produit avec de donné que le faux doigt peut immédiatement être tels utilisateurs, ceux-ci commencent à douter de tout et comparé au vrai, et être adapté si nécessaire. On coule s’opposent encore plus au système. d’abord un moule du doigt. Celui-ci est ensuite rempli de silicone pour obtenir une empreinte digitale ultra .2. Sécurité fine pour le faux doigt. Cette membrane en silicone se colle sur un doigt sans que cela soit visible à l’œil nu. La L’un des grands avantages de la biométrie (outre la version sans la collaboration du propriétaire demande facilité d’utilisation) est la sécurité. La biométrie est- bien évidemment plus d’efforts. Il existe de petits elle donc tellement plus sûre que les autres manières trucs (comme mesurer la température, la conduction, d’authentification ? Indiscutablement : un mot de passe le rythme cardiaque, la tension ou autres, et même se devine ou se découvre, un ‘token’ (comme un pass ou prendre la mesure sous la peau) implémentés dans les une clé) peut être volé. Le système offre donc sans nul scanners des doigts pour contrôler si le doigt est vrai ou doute des garanties. faux, mais aucun de ceux-ci ne détectera une empreinte digitale ultra fine en silicone. Et pourtant, si vous le voulez vraiment, il existe des manières de tromper un système biométrique. Des caractéristiques biométriques peuvent être volées (une empreinte digitale imitée, la photo d’un visage, une fausse main). On peut aussi essayer d’induire un scanner en erreur, d’échanger les modèles ou de tromper la banque de données si la sécurisation n’est pas bonne. L’empreinte digitale d’un individu peut être volée de deux manières : avec ou sans la collaboration 7. UN PETIT MOT D’EXPLICATION AU SUJET DE L’UTILISATION CORRECTE DE SENSORS L’enregistrement d’empreintes digitales dans la banque de données d’un système biométrique demande d’agir avec précaution. Une qualité d’image optimale est en effet nécessaire pour diminuer le temps de la reconnaissance et pour augmenter les prestations du système. position orientation Une qualité optimale de l’image ne s’obtient que si le contact entre le doigt et le sensor est maximisé. Pour ce faire, il faut qu’on sache que la meilleure information au sujet de l’empreinte digitale se trouve au centre du bout du doigt. Pour que le système fonctionne de façon tilt rotation optimale, il faut donc poser le centre du bout du doigt au centre du sensor. Pour un bon contact, il ne faut pas pousser trop fort avec le doigt, ne pas retirer le doigt pendant au moins 2 secondes sur le sensor. Il faut éviter pendant le traitement de l’image et garder le doigt que le doigt glisse ou frotte sur le sensor. 10
  9. 9. 8. CONCLUSION La biométrie offre de multiples possibilités et avantages • Protection contre la fraude et l’induction et il ne fait aucun doute que nous l’utiliserons de plus en erreur en plus souvent dans notre vie quotidienne. C’est un • Accepté socialement moyen utile et sur pour procéder à une authentification. Mais nous devons abandonner l’idée que la biométrie Aucun système biométrique ne dispose exactement de est sûre à 100%, sans pour autant rejeter le système : les cette combinaison de caractéristiques. C’est pourquoi il systèmes basés sur un mot de passe, un code PIN ou des est très important de rechercher le système convenant clefs ne sont pas non plus irréprochables. à votre situation qui se rapproche le plus de ces caractéristiques. Il est certain qu’il faut tenir compte Le système biométrique idéal a donc les caractéristiques d’autres facteurs dans un environnement de haute suivantes : sécurité que dans un environnement de basse sécurité. La nature et le niveau de la fonction de l’utilisateur • TFR et TFA bas joueront aussi un rôle important dans le choix. • TDR bas • Facilité d’utilisation La biométrie est sans nul doute la technologie de • Coûts peu élevés l’avenir : on cueillera certainement les fruits du système • Authentification rapide en effectuant un bon choix mûrement réfléchi. 11

×